Bir ankete göre, Almanya'daki kuruluşlar farklı bilgisayar korsanı grupları ve prosedürleri hakkında arka plan bilgisine sahip değil. Mevcut tehdit istihbaratının kullanımı birçok kuruluşta bir zorluktur.
Mandiant'ın Tehdit İstihbaratına İlişkin Küresel Algılar raporu, kuruluşların giderek daha karmaşık hale gelen tehdit ortamını nasıl ele aldığına dair içgörü sağlar. Rapor, 1.350'ü Almanya'da olmak üzere 13 ülkede ve finansal hizmetler, sağlık ve devlet kurumları da dahil olmak üzere 100 sektörde 18 siber güvenlik karar vericisinin katıldığı küresel bir ankete dayanıyor. Almanya'daki kuruluşlardan yanıt verenlerin yüzde 40'ı, kuruluşlarının son 12 ayda bir siber saldırının kurbanı olduğunu belirtti - dünya çapında görülenden yüzde 7 puan daha fazla. Alman kuruluşları, dünya çapındaki siber güvenlikten sorumlu kuruluşlarla siber savunmalarını güçlendirmede çok benzer zorluklar görüyor.
Tehdit istihbaratı kullanılmaya devam ediyor
Saldırılara karşı kendilerini daha iyi savunabilmek için Alman anket katılımcılarının yüzde 77'si potansiyel saldırganların nasıl ilerlediği hakkında bilgi sahibi olmayı önemli buluyor. Bununla birlikte, ankete katılanların yüzde 81'i kuruluşlarında siber güvenlikle ilgili kararların tamamının veya çoğunluğunun potansiyel saldırganlar hakkında bilgi sahibi olmadan alındığını belirtiyor. Almanya'da yanıt verenlerin yalnızca yüzde 35'i, kuruluşlarının çeşitli bilgisayar korsanı grupları ve bunların taktikleri, teknikleri ve prosedürleri hakkında kapsamlı bilgiye sahip olduğu görüşünde. Alman karar vericilerin yüzde 95'i, yeni tehdit istihbaratı mevcut olduğunda siber güvenlik stratejilerinin tehlikelere yeterince hızlı adapte edilemediği görüşünde.
Yönetim siber tehditleri hafife alıyor gibi görünüyor
Yanıt verenlerin yalnızca yüzde 32'si, tehdit istihbaratından yararlanırken yetenek ve uzmanlık eksikliğini bir zorluk olarak görüyor. Bu endişe, Kuzey Amerika'daki katılımcılar arasında daha fazladır (yüzde 47). Alman karar vericilerin yarısından fazlası (yüzde 60) saldırganlardan bir adım önde olmak için yeterli bütçe olduğuna inanıyor. Öte yandan, ankete katılanların neredeyse üçte ikisi (yüzde 64) sorunu kuruluşlarının siber tehditleri hafife alan yönetim ekibinde görüyor. Yüzde 62'si burada yeniden düşünmeyi ve kuruluşlarının siber güvenlik alanındaki en önemli yeni gelişmelere daha fazla zaman ve enerji ayırmasını istiyor.
“Almanya'daki kuruluşlar, siber suçlular için popüler bir hedef olmaya devam ediyor. Bu genç yılda bir dizi önemli güvenlik olayıyla, güvenlik uzmanları daha iyi güvenlik uygulamalarına duyulan ihtiyacın her zamankinden daha fazla farkında. Ancak, güvenlik ekipleri genellikle hızla değişen tehdit ortamına ayak uydurmak için mücadele eder. Google Cloud EMEA Müşteri İstihbarat Başkanı Jens Monrad, "Üst düzey yöneticilerin tehdidin boyutunu tam olarak anlamadıklarından da endişeleniyorlar" dedi. “Güvenlik ekipleri bu nedenle güvenilir, zamanında ve eyleme geçirilebilir tehdit istihbaratı edinmeli ve ilgili istihbaratı (doğası gereği taktik, operasyonel ve stratejik) üst düzeye kadar uygun paydaşlarla düzenli olarak paylaşmalıdır. Ardından kuruluşlar, potansiyel saldırganlara ilişkin içgörü ile güvenlik ve iş kararları alabilir."
Mandiant.de'de daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.